java——JDBC——JDBC各个类详解——PreparedStatement类

最新推荐文章于 2023-03-20 12:55:33 发布
最新推荐文章于 2023-03-20 12:55:33 发布
阅读量177 收藏
点赞数 1
文章标签: PreparedStatement SQL注入 安全性 预编译SQL 数据库连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61442607/article/details/128053451
版权 
        5. PreparedStatement:执行sql的对象
            1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
                1. 输入用户随便,输入密码:a' or 'a' = 'a
                2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 

            2. 解决sql注入问题:使用PreparedStatement对象来解决
            3. 预编译的SQL:参数使用?作为占位符
            4. 步骤:
                1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
                2. 注册驱动
                3. 获取数据库连接对象 Connection
                4. 定义sql
                    * 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
                5. 获取执行sql语句的对象 PreparedStatement  Connection.prepareStatement(String sql) 
                6. 给?赋值:
                    * 方法: setXxx(参数1,参数2)
                        * 参数1:?的位置编号 从1 开始
                        * 参数2:?的值
                7. 执行sql,接受返回结果,不需要传递sql语句
                8. 处理结果
                9. 释放资源

            5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
                1. 可以防止SQL注入
                2. 效率更高

小白龙白龙马
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-08-08
weixin_44509929的博客
08-08 473
本文记录mysql在访问数据库时遇到的一个问题 型 异常报告 消息 PreparedStatementCallback; SQL [update users set name=?,gender=?,age=?,address=?,qq=?,email=? where id=?]; Data truncation: Data too long for column ‘address’ at row 1; nested exception is com.mysql.cj.jdbc.exceptions.Mysq
org.springframework.dao.DuplicateKeyException: PreparedStatementCallback; SQL [insert into tab_user(
H_L_Y的博客
04-04 4305
PreparedStatementCallback; SQL [insert into tab_user(username,password,name,birthday,sex,telephone,email,status,code) values(?,?,?,?,?,?,?,?,?)]; Duplicate entry ‘zhangsan’ for key ‘AK_nq_username’; n...
PreparedStatement 模糊匹配 结果却:Parameter index out of range (1 > number of parameters, which is 0)
雪月清的博客
03-29 2009
PreparedStatement 模糊匹配 结果却: PreparedStatementCallback; SQL [select count(*) from user where 1 = 1 ]; Parameter index out of range (1 > number of parameters, which is 0).; nested exception is java.sql.SQLException: Parameter index out of range (1 > nu
PreparedStatementCallback错误。
Maybeno1314的博客
08-06 2万+
下面这个错误真是打脸: Type Exception Report Message PreparedStatementCallback; SQL [insert into stu_info values (?,?,?,?,?,?)Column 'stuNo' cannot be null; nested exception is com.mysql.jdbc.exceptions.jdbc4...
13_3_sql注入问题的解决_PreparedStatement
qq_37696899的博客
11-12 331
问题详情 PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where userna...
详解JavaJDBCStatement与PreparedStatement对象
09-03
JavaJDBCJava Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JavaJDBC连接数据库详解
08-31
JavaJDBC连接数据库详解 JavaJDBC连接数据库详解是指Java程序使用JDBCJava Database Connectivity)来连接和操作数据库的过程。JDBC是一种Java API,用于连接和操作数据库,它提供了一套标准化的接口,允许...
Java JDBC基本使用方法详解
08-19
Java JDBC基本使用方法详解 Java JDBCJava语言中用于连接数据库的API,提供了统一的接口来访问不同的数据库。下面是Java JDBC基本使用方法的详细解释。 1. 什么是JDBCJDBC全称Java Database Connectivity,...
javaSwing+JDBC+Mysql项目——零食贩卖管理系统
11-07
**JavaSwing、JDBCMySQL在零食贩卖管理系统中的应用** 本项目是一个基于JavaSwing图形用户界面(GUI)的零食贩卖管理系统,结合了JDBCJava Database Connectivity)技术与MySQL数据库,实现了全面的增删改查...
Java使用JDBC实现Oracle用户认证的方法详解
08-29
"Java使用JDBC实现Oracle用户认证的方法详解" Java语言是目前最流行的编程语言之一,广泛应用于Web开发、Android应用开发、桌面应用开发等领域。Java语言的强大之处在于它可以与数据库进行交互,实现数据的存储和...
新手不会有高级错误
dogsongyijia的博客
04-16 2425
公司跟银行系统合作开发了一个终端服务系统,16年中标后做了一段时间,后来就没有了消息,上个月开始银行方面又在催着上线了。由于是老系统,而且是在另外一个项目的基础上修改的,所以跟银行的配合上,存在很多的字段偏差。我的工作就是,修改旧有的代码,适应新的需求。先把所有的页面上的显示名称,id名都按照新客户的需求改完。把新增的字段维护到数据库的对应的表里面。然后再去改sql语句。修改了查询语句,增加了三个...
数据库数据内容溢出
qq_39659549的博客
06-02 1531
数据库数据内容溢出错误展示问题原因解决方法 错误展示 HTTP Status 500 - PreparedStatementCallback; SQL [insert into tab_user(username,password,name,birthday,sex,telephone,email) VALUES (?,?,?,?,?,?,?)]; Data truncation: Data too long for column ‘sex’ at row 1; 问题原因 500错误来源于编写的服务器代码
PreparedStatementCallback; SQL [insert into t_book values (?,?,?)]; Duplicate entry ‘5‘ for key ‘PR
weixin_46113448的博客
08-05 486
ERROR 15248 --- [ main] o.s.boot.SpringApplication : Application run failed
解决 PreparedStatementCallback; uncategorized SQLException for SQL
热门推荐
qzw_wmh的博客
12-14 5万+
org.springframework.jdbc.UncategorizedSQLException: PreparedStatementCallback; uncategorized SQLException for SQL [SELECT S_SYDW_DWBM FROM TAB_SYDW_FKDWWHERE S_SYDW_DWBM = ?]; SQL state [null]; error
PreparedStatement详解以及案例
东方
12-04 4706
一:jdbc (1) 注册驱动 (2)获得链接: (3)获得sql 容器: Statement : (4)执行sql 语句: (5)查询操作, 需要遍历结果集: (6)关闭资源: Statement: 存在的弊端, 可以被sql 注入: 所以实际开发是不在地用的 ** PreparedStatement: : ** 作用: (1)带有预编译的功能: (2)效率高: (3)防止sql 注入: 传统...
JDBC中PreparedStatement详解及应用场景介绍
最新发布
weixin_62079735的博客
03-20 6148
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
将截断字符串或二进制数据
qq_30908729的博客
04-08 1287
报错信息: PreparedStatementCallback; SQL [INSERT INTO tb_association_table (updator, update_time, creator, create_time, parent_id) VALUES (?, ?, ?, ?, ?)]; 将截断字符串或二进制数据。; nested exception is com.micr
[解决异常] spring batch 报错 ORA-08177: 无法连续访问此事务处理
全力付出
12-01 1万+
问题描述: 使用spring batch 连接oracle操作时,总是报出如下异常: PreparedStatementCallback; SQL [INSERT into BATCH_JOB_INSTANCE(JOB_INSTANCE_ID, JOB_NAME, JOB_KEY, VERSION) values (?, ?, ?, ?)]; ORA-08177: 无法连续访问此事务处理 原
Day8_9 Java学习之PreparedStatementJDBCUtil工具
weixin_43717536的博客
09-08 709
解析:驱动、url、用户名,以及密码。2.也为了代码的复用性高,我们将上述注册驱动及获取数据库连接、关闭资源等等代码抽取出来,统一的放到JDBCUtil工具中。3.上述的四大参数都与特定数据库关联,如果将来想更改数据库,那么就要去修改这四大参数,那么为了不去修改代码,我们也必须写一个JdbcUtils,让它从配置文件中读取配置参数,然后创建连接对象,这样做是为了方便程序的维护。
Java JDBC PreparedStatement详解与示例
"这篇内容主要介绍了Java中的PreparedStatement,它是JDBC API的一部分,用于高效地执行预先编译的SQL语句。预编译的SQL语句在数据库中被编译一次,之后每次执行时只需要传入参数,提高了性能,特别适合于需要多次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值